Wirus Policyjny

[wladek141]

WITAM! W ZAŁĄCZNIKU PRZESYŁAM LOGI

 

PROBOWALEM GO USUNAC CCLEANER, ALE NIE IDZIE Z AUTOSTARTU. BO MAM TAM TAKI PLIK: runctf.lnk

 

BEDE WDZIECZNY ZA POMOC. POZDRAWIAM

Extras.Txt

OTL.Txt

[picasso]

BEZ CAPSLOCKA. Używałeś Combofix i na ten temat: KLIK. Używałeś też jakiś skrypt do OTL: jaki / skąd? Chyba nie brałeś z innych tematów?

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\Documents and Settings\Władek\wgsdgsdgdsgsd.exe
C:\Documents and Settings\All Users\Dane aplikacji\dsgsdgdsgdsgw.pad
C:\Documents and Settings\Władek\Menu Start\Programy\Autostart\runctf.lnk
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{5EC16D9D-710C-4AC2-BE04-2A33B0A415DD}"
 
:OTL
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.107\npGoogleUpdate3.dll File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.107\npGoogleUpdate3.dll File not found
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\WADEK~1\USTAWI~1\Temp\catchme.sys -- (catchme)
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. System zostanie zrestartowany. Blokada powinna zniknąć.

 

2. Odinstaluj adware vShare.tv plugin 1.3.

 

3. Wyczyść Firefox z adware: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox.

 

4. Zrób nowy log OTL z opcji Skanuj (już bez Extras).

 

 

 

.

[wladek141]

witam! znalazlem jakis do tego pliku runctf, ze sie 1 linike wiersza wkleja co combofixa, ale nie pomoglo, zrobilem wszystko co bylo napoisane w twoim poście, oto log tylko z otl. pozdrawiam

OTL.Txt

[picasso]

Takich rzeczy nie należy robić. Po pierwsze: skrypty są unikatowe, robione pod dany system, można sobie nawet coś uszkodzić. Po drugie: skoro nie potrafisz samodzielnie zanalizować raportów, nie potrafisz także ocenić cudzych skryptów, w przeciwnym wypadku nie szukałbyś cudzych tylko zrobił własny.

 

Zadanie prawie pomyślnie wykonane i możemy kończyć:

 

1. Poprawka, jeden plik infekcji nie puścił. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\Documents and Settings\Władek\Menu Start\Programy\Autostart\runctf.lnk
C:\Documents and Settings\All Users\Dane aplikacji\qjaxlkio.dss

 

Klik w Wykonaj skrypt. Tym razem nie będzie restartu.

 

2. Odinstaluj w prawidłowy sposób ComboFix, co wyczyści też foldery Przywracania systemu. W Start > Uruchom > wklej komendę:

 

"C:\Documents and Settings\Władek\Pulpit\ComboFix.exe" /uninstall

 

Gdy komenda ukończy działanie, w OTL uruchom Sprzątanie. Skasuj z Pulpitu już bezużyteczny folder Stare dane programu Firefox.

 

3. Odinstaluj stare wersje Adobe + Java, zastąp najnowszymi, zaktualizuj Firefox: KLIK. Aktualnie masz zainstalowane wersje:

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0141D498-16DA-4221-A529-1D7A64BE8B05}" = OpenOffice.org 3.3
"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java™ 6 Update 31
"{AC76BA86-7AD7-1045-7B44-AA1000000001}" = Adobe Reader X (10.1.4) - Polish
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Mozilla Firefox 16.0.2 (x86 pl)" = Mozilla Firefox 16.0.2 (x86 pl)
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_265.dll ()

 

 

PS. Widzę zainstalowane Gadu-Gadu 10. Program ciężki, zasobożerny i dręczy reklamami. Już lepsze jest najnowsze GG11. Ale polecam raczej alternatywne programy z obsługą sieci Gadu: WTW, Kadu, AQQ, Miranda. Opisy: KLIK.

 

 

.

[wladek141]

witam! oto lofi z OTL.Bedę wdzięczny za pomoc. pozdrawiam

OTL.Txt

Extras.Txt

[picasso]

Jesteś tu zbyt szybko ponownie. Te dwa tematy łączę razem.

 

Skrót uruchomieniowy infekcji czymś już został skasowany, na dysku są za to inne pliki infekcji. Poza tym, jest tu adware v9.

 

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Files
C:\Documents and Settings\Władek\wgsdgsdgdsgsd.exe
C:\Documents and Settings\All Users\Dane aplikacji\dsgsdgdsgdsgw.pad
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Zatwierdź restart systemu. Opuść Tryb awaryjny.

 

2. Przez Panel sterowania odinstaluj adware vShare.tv plugin 1.3. Tak, to ta wtyczka video.

 

3. Uruchom AdwCleaner i zastosuj Delete. Na dysku C powstanie log z usuwania.

 

4. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner.

 

 

 

.

[wladek141]

zrobione wszystko tak jak było napisane oto logi.

AdwCleanerS1.txt

AdwCleanerS2.txt

OTL.Txt

[picasso]

Zadania pomyślnie wykonane. Na zakończenie:

 

1. Korekta domyślnych wyszukiwarek Internet Explorer. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{230B9B3D-414A-4060-8829-8D1B2671CB4E}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{230B9B3D-414A-4060-8829-8D1B2671CB4E}"
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{5EC16D9D-710C-4AC2-BE04-2A33B0A415DD}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{5EC16D9D-710C-4AC2-BE04-2A33B0A415DD}]

 

Klik w Wykonaj skrypt. Tym razem nie będzie restartu.

 

2. Porządki po narzędziach: w AdwCleaner uruchom Uninstall, w OTL uruchom Sprzątanie.

 

3. Wyczyść foldery Przywracania systemu: KLIK.

 

4. Porównaj co wymaga aktualizacji: KLIK.

 

 

 

.